全球遭受新一轮勒索病毒攻击
新华社北京6月28日电新华社记者27日在国外报道,世界遭受了新一轮的病毒讹诈攻击。俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施的辐射监测系统以及欧洲和美国的跨国企业都已被招募。
这种病毒将对计算机文件进行加密,受害者需要支付约300美元的比特币才能解锁。这种病毒类似于今年5月在世界各地传播的“想哭”勒索病毒,但一些专家认为,这一次这种病毒可能更危险,更难控制。
乌克兰*机构、*银行、能源和通信系统、基辅国际机场等。被黑客攻击。结果,乌克兰切尔诺贝利核设施的辐射监测系统*切换到手动操作模式。
俄罗斯石油公司在同一天证实,该公司的服务器遭到了病毒攻击,必须使用备份生产管理系统。官方网站一度瘫痪。俄罗斯*银行也发出警告,一种未知的勒索病毒正在攻击俄罗斯金融机构的信贷系统,一些银行服务器已经被黑客攻击。
此外,英国、法国、德国、丹麦、意大利、美国、印度等国家也受到影响。全球航运巨头丹麦马士基航运集团、全球最大的通信服务公司WPP集团和美国制药巨头默克都是受害者。
思科的塔拉斯安全情报研究机构表示,勒索病毒可能最初伪装成系统更新进入了一个名为梅多克的乌克兰会计系统。尽管开发会计系统的公司否认了这一点,但许多网络安全机构都同意塔拉斯的观点。数据显示,受影响的用户大多集中在乌克兰、俄罗斯和其他欧洲国家,约60%的受影响用户在乌克兰。
美国信息安全公司赛门铁克(Symantec)表示,讹诈病毒可能使用“哭泣”病毒使用的“永恒的蓝色”黑客工具,该工具被发现来自美国国家安全局的网络武器库。
几家网络安全服务公司表示,敲诈病毒是已知病毒petya的变种,主要针对企业网络用户。因为病毒可以通过使用“管理员共享”功能自动渗透到内部网,所以一些内部网用户更容易受到攻击,因为他们修复漏洞的速度比普通用户慢。
微软表示正在调查此次攻击,并将采取适当措施保护用户。该公司警告说,用户应该小心打开未知文件,因为勒索病毒经常通过电子邮件传播。
美国国土安全部表示,他们正在监控病毒攻击,并建议受害者不要支付赎金,因为付款后电脑可能无法恢复正常。
存储比特币交易历史的“区块链”网站的数据显示,勒索者已收到36笔转账,总额近9000美元。然而,尚不清楚受害者在支付赎金后能否解决问题。
一些网络安全专家认为,讹诈病毒的影响可能小于“想哭”病毒,因为当“想哭”病毒来袭时,许多计算机已经修复了相关的漏洞。
然而,美国Juniper网络公司表示,这一波病毒攻击可能更“危险”,因为感染会使系统无反应,无法重启。此外,一些专家认为,今年5月,当病毒“想哭”肆虐时,一名22岁的英国网络工程师意外触发了病毒的“自杀开关”,从而遏制了病毒的快速传播。最新的勒索病毒不太可能有“自杀开关”,因此很难阻止它的传播。(作者:杨过;参加记者张、、张嘉玮、)